Видео: Настя и сборник весёлых историй (Септември 2024)
Парите говорят големи. Индустрията на финансовите троянци непрекъснато се разраства, тъй като парите преминават към онлайн банкиране. В последната си публикация в блога и белия вестник, софтуерната компания за сигурност Symantec разглежда състоянието на финансовата заплаха за тази година.
В рамките на първите девет месеца на тази година заразите от най-разпространените финансови троянци нараснаха с 337 процента. Това означава, че почти половин милион компютри, които са заразени всеки месец, са податливи на измами. Symantec анализира осемте последни конфигурационни файла на троянци за онлайн банкиране, за да разберат по-добре кои URL адреси троянците атакуват и стратегиите на извършителите. Проучването разкрива широкия обхват на троянците; те могат и ще се насочат към всичко, от което нападателят може да получи парична печалба.
Най-добрите играчи
Първите два троянци, които са компрометирали около два милиона компютъра, са Zbot и Gameover. Zbot се появи през 2007 г., създаден от руския автор на зловреден софтуер Slavik / Monstr и след като стана свободно достъпен през 2011 г., бандите за киберпрестъпници започнаха да създават персонализирани версии. Gameover е издънка на Zbot, която обикновено се разпространява чрез кампании с фишинг с голям обем. Това е конкретно партньорска комуникационна мрежа, а не отделни сървъри за управление и управление, което я прави допълнително устойчива.
Други опасни нападатели включват Cridex, който компрометира 125 000 компютъра, и Shylock, Spyeye и Bebloh, които компрометират над десет хиляди устройства.
На какво са способни
Тези програми за злонамерен софтуер могат да причинят хаос на заразено устройство. Няколко вида троянци използват едни и същи атаки, като запис на снимки на екрана или видеоклипове, за да избегнат виртуални клавиатури или пренасочване на жертвата към злонамерен уебсайт.
Някои могат да сигнализират нападателя, когато жертвата е в банкова сесия или да открадне и изтрие сертификати, необходими за удостоверяване и транзакции. Други крадат информация за кредитната карта или използват RDP и VNC, за да получат директен достъп до компрометирания компютър от друго устройство.
Всички троянци, анализирани в проучването, са използвали „Man-in-the-browser“ (MITB) и могат да създават прокси сървъри на компютъра на жертвата. Атака, използваща MITB, се закача в браузъра и манипулира данните, преди да бъдат показани.
Други ключови констатации
Най-добрите 15 целеви банки бяха открити в над 50 процента от анализираните конфигурационни файлове. Най-често атакуваната банка, присъстваща в 71, 5 процента от конфигурационните файлове на троянците, е в САЩ. Тези насочени URL адреси могат да бъдат примери за основни инструменти, продавани с троянците, или троянците продължават да атакуват тези фирми, тъй като тези институции нямат силна автентификация или сигурност.
Повече от 1400 финансови институции са насочени от троянци, а институциите в 88 държави досега са били насочени с експанзия в Близкия Изток, Африка и Азия. Новите институции започват да се насочват извън традиционното онлайн банкиране, тъй като троянците продължават да усъвършенстват своите стратегии.
Какво да идвам и какво да правя?
Тъй като дигиталната валута става все по-популярна форма за обмен, нападателите ще насочат вниманието си към криптовалути като биткойн. По-специално стойността на биткойн нараства и това означава, че ще се появят повече биткойни за кражба на зловреден софтуер.
Тъй като троянските финансови проблеми продължават да пораждат страни по света, финансовите институции ще трябва да се подготвят и да се предпазят от тези заплахи. Компаниите трябва да се уверят, че имат актуализирани софтуерни решения за сигурност. Приемането на силни мерки за сигурност като номера за удостоверяване на транзакции (TAN) с проверка на транзакциите ще подобри по-специално сигурността на онлайн транзакциите и ще помогне да се предотврати компрометиране на устройства. Както потребителите, така и институциите трябва да бъдат предпазливи при извършване на онлайн транзакции и да гарантират, че тяхната информация е защитена.
